вторник, 13 июля 2010 г.

США: Белый дом опубликовал проект национальной стратегии обеспечения доверия в киберпространстве

25 июня 2010 года, Белый дом объявил о публикации проекта Национальной стратегии обеспечения доверия к идентичности лиц, организаций, служб и устройств в киберпространстве (National Strategy for Trusted Identities in Cyberspace, NSTIC), которая представляет собой план борьбы с такими проблемами компьютерной безопасности, как «кража личности» (identity theft) и мошенничество, а также усиление онлайн-защиты персональных данных, за счет использования доверенных средств и способов идентификации субъектов электронного взаимодействия (trusted digital identities).

Текст проекта доступен по адресу http://www.dhs.gov/xlibrary/assets/ns_tic.pdf, а на сайте http://www.nstic.ideascale.com/ уже несколько дней идёт довольно оживленное его обсуждение, которое продлится до 19 июля 2010 года.

План предусматривает создание «экосистемы электронных личностей» (Identity Ecosystem), в которой пользователям больше не нужно будет помнить многочисленные логины и пароли для доступа к различным онлайн-услугам. Вместо этого у них будет возможность добровольно выбрать защищённый,  интероперабельный, обеспечивающий усиленную защиту персональных данных способ удостоверения личности (например, идентифицирующую личность смарт-карту, цифровой сертификат в мобильном телефоне и т.д.) от различных поставщиков - как государственных, так и частных – для того, чтобы аутентифицировать в сети своё право на выполнение различных видов транзакций (например, онлайн-банкинга, получения доступа к электронной медицинской информации, отправки электронной почты и т.д.). Эта экосистема будет ориентирована на пользователя, а что означает, что у людей будет больше контроля над количеством персональных данных, которые они будут использовать для аутентификации себя в сети.

Предусматривается, что использование подобного средства удостоверения личности не помешает анонимной (либо под псевдонимом) активности в тех случаях, когда не требуется строгая идентификация – например, при публикации постов на блогах.

Сбором замечаний и и предложений занимается Департамент внутренней безопасности (Department of Homeland Security, DHS), являющийся одним из ключевых разработчиков данной стратегии. Белый дом дал понять, что сопровождающий стратегию детальный план её реализации будет представлен для обсуждения в июле. Поставлена цель завершить разработку стратегии и подписать её у президента в сентябре/октябре 2010 года.

Источник: Сайт Американского национального института стандартов (ANSI)
http://www.ansi.org/news_publications/news_story.aspx?menuid=7&articleid=2576

Мой комментарий: Американцы взялись за задачу, которую ряд лет пытался решить наш ФАИТ. Посмотрим, что у них получится. Во всяком случае, до сих пор Интернет довольно успешно сопротивлялся попыткам паспортизации пользователей, сайтов и т.д. Да и все перечисленные «защищённые способы удостоверения личности» тоже не являются неуязвимыми…

2 комментария:

  1. На мой взгляд - это совсем не тоже самое что ФАИТ пытался делать. У ФАИТа была задача решить вопросы идентификации в узеньком спектре сервисов связанных с е-госуслугами, т.е. в объеме, который на 100% реализован в той же Эстонии и не более того. В США задачи изначально ставится более объемная.

    ОтветитьУдалить
  2. У ФАИТа была задача решить вопросы идентификации в узеньком спектре

    Официально, наверное, да. В то же время на многих конференциях и во многих выступлениях в СМИ руководители ФАИТ говорили о создании "пространства доверия" и "доверенного интернета", не ограничиваясь при этом рамками взаимодействия государства и граждан

    ОтветитьУдалить